Security leadubicación: cdmx/mty/gdlresponsabilidades principalesestrategia e implementación de seguridad:liderar la implementación de la estrategia de seguridad de la información alineada con los estándares globales de chubb.asegurar el cumplimiento con marcos y normativas como iso 27001, nist, gdpr, pci dss.evaluar y desplegar herramientas, tecnologías y políticas de seguridad.gestión de riesgosser el punto de contacto técnico principal en materia de seguridad de la información.realizar evaluaciones de riesgos, identificar brechas y liderar actividades de mitigación.proponer e implementar estrategias de reducción de riesgos.respuesta a incidentessupervisar la respuesta ante incidentes de seguridad en colaboración con los equipos globales y regionales.conducir investigaciones forenses y análisis de causa raíz.mantener y actualizar manuales de respuesta ante incidentes.liderazgo y coordinaciónser el referente técnico en iniciativas de seguridad, asesorando a los equipos de ti y liderazgo ejecutivo.promover el cumplimiento de las políticas de seguridad de chubb a nivel regional.asistir y representar a la organización en comités, reuniones de gobernanza cibernética y frente a reguladores.monitoreo y cumplimientorealizar monitoreo continuo de actividades sospechosas en sistemas, aplicaciones y redes.apoyar programas de concientización y capacitación interna en ciberseguridad.asegurar el cumplimiento con normativas legales, regulatorias y de la organización.gestión de tercerossupervisar el programa interno de gestión de riesgos cibernéticos con terceros.evaluar proveedores por riesgos de seguridad y gestionar contratos y acuerdos de nivel de servicio (sla).reportes y auditoríasinformar periódicamente al riso y a ejecutivos de nivel c sobre indicadores clave, riesgos e incidentes.apoyar auditorías internas y externas, y asegurar la resolución efectiva de hallazgos relacionados con seguridad.requisitos del puestotítulo universitario en informática, tecnología de la información, ciberseguridad o carrera afín.5-8 años de experiencia en seguridad de la información y mínimo 5 años en un rol técnico senior con al menos 3 años de líder.experiencia comprobada liderando iniciativas de ciberseguridad en américa latina.conocimiento sólido del marco nist y estándares como sox, iso 27000 y pci dss.experiencia en respuesta a incidentes y gestión de crisis.dominio técnico en seguridad en la nube (azure, gcp) y prácticas devsecops.certificaciones profesionales deseables: cissp (giac o cism son un plus).inglés avanzado (oral y escrito).excelentes habilidades de comunicación, liderazgo e influencia ejecutiva.condiciones del trabajomodalidad híbrido.reporta a: regional information security officer (riso), head of technical information latam y cto.